先月末、あるセキュリティリサーチャによって現行バージョンの『Microsoft Edge』及び『Internet Explorer』のゼロデイ脆弱性が報告されました。

EdgeとIE ゼロディ脆弱性

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、トレンドマイクロがブログで公表したところによると、Microsoftのブラウザ『Edge』と『IE(Internet Explorer)』に『ゼロディ脆弱性』が報告されており、ブラウザのセッション情報が露出する恐れがあるとされています。

今日はその話題です。

EdgeとIEのゼロディ脆弱性

今回発覚している脆弱性ですが、『同一生成元ポリシー違反』と呼ばれるもので、不正なWebサイトに埋め込まれたJavaScriptが、ユーザが訪問した別のWebサイトに関連した情報を収集することが可能になるというものです。

『Edge』か『IE(Internet Explorer)』を使用して不正なWebサイトを訪問した場合、このような脆弱性が利用されることによりブラウザのセッションに関する機密情報が攻撃者に転送される恐れがあると紹介されています。

この脆弱性に対処した修正プログラムは未だ公開されておらず、それが公開されるまでの間は『Edge』と『IE(Internet Explorer)』の使用を控え、他のブラウザ(ChromeやFirefoxなど)で対応することが良さそうです。

参考:『トレンドマイクロ セキュリティブログ “Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ”

ご参考までに。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る